GELÖST Trojaner infiziert über 11.000 Webseiten

[genfighter]

Hacker haben in den vergangenen Tagen mehr als 10.000 Webseiten mit einem Schadprogramm, einem sogenannten Trojaner, infiziert. Die Cyber-Attacke, bei der ein Hacking-Tool namens "Mpack" verwendet wird, sorgt inzwischen weltweit für Aufregung. Nach Angaben der IT-Sicherheitsfirma Avira haben schon über 115.000 Personen eine oder mehrere der kompromittierten Seiten besucht; schätzungsweise zehn Prozent haben sich das Virus eingefangen.

Die Firma Trend Micro Incorporated meldet, dass 80 Prozent der Infektionen am vergangenen Wochenende auf italienischen Webseiten erfolgten. Mittlerweile melden Sicherheitsexperten aber weltweit kompromittierte Webseiten.Die Malware, die bislang Server für Touristik, Hotels, Auto und Kino angefallen hat, ist durch eine spezielle Tarnkappen-Technik besonders tückisch. Zum Infizieren der Seiten genügen wenige Zeilen HTML. Öffnet ein User eine damit präparierte Seite, öffnet der Browser unbemerkt ein zweites Fenster. Dieses enthält die Schadsoftware, die der Trojaner automatisch auf den Rechner des Anwenders herunterlädt.



Auf den infizierten Rechnern wird neben dem Trojaner auch ein sogenannter Keylogger installiert. Solche Programme zeichnen alle Tastaturanschläge des Anwenders auf. So können beispielsweise Nutzernamen und Passwörter für Online-Banking-Seiten ausgespäht werden. Nach Angaben der "Computerwoche" stammt die Software aus Russland. Sie soll eine "professionelle Management-Konsole" enthalten, die automatisch erkennt, welchen Browser der User benutzt - und welche Schwachstellen sich in der jeweils vorliegenden Konfiguration ausnutzen lassen. Die Malware mache sich nicht nur an Microsofts Internet Explorer, sondern auch an den Firefox und Opera zu schaffen.

Quelle: http://portal.gmx.net/de/themen/digitale-welt/internet/sicherheit/4185798-Trojaner-infiziert-ueber-11-000-Webseiten,cc=000007148100041857981W7O2T.html

 

[Michel]

VotingNutzen Sie einen Virenscanner?
Ja, Kaufprogramm
Ja, Free-/Shareware
Nein, nutze ich nicht

Das ist gut zu wissen, auch wenn ich an solchen Umfragen, außer auf WB natürlich , eh nicht teilnehme. @genfighter

 

[genfighter]

Neue Toolbars und merkwürdige Redirects sind ein Zeichen für Schadprogramme auf Ihrem Rechner.


Zeigt der Internet Explorer beim Start eine unbekannte Website an und landen Sie bei URL-Vertippern auf Werbeseiten, so wurde Ihr Browser wahrscheinlich von einem Schadprogramm gekapert. Weitere Hinweise auf das sogenannte Browser-Hijacking: neue Lesezeichen, neue Toolbars und merkwürdige Redirects, die Sie allesamt auf weitere Werbe-Websites führen.

Schuld an den Problemen ist die ActiveX-Technologie des Internet Explorers kombiniert mit den weitreichenden Rechten, die der Browser unter Windows genießt. Im Zusammenspiel mit den regelmäßig auftauchenden Sicherheitslecks können Webseiten so ganz ohne Zutun des Anwenders die Einstellungen des Internet Explorers manipulieren und - weit weniger offensichtlich - Spyware und Trojaner installieren.



Admins sollten daher Active Skripting im Browser ganz verbieten oder zumindest nur für vertrauenswürdige Websites zulassen. Letzteres ist nur dann sinnvoll, wenn Sie vorher die Liste der vertrauenswürdigen Sites kontrollieren. Denn einige Hijacker versuchen, eigene Seiten in dieser Zone abzulegen. Wurde der Internet Explorer gekapert, ist es schwierig, die Malware wieder loszuwerden - über die Systemsteuerung oder direkt im Browser lässt sie sich meist nicht entfernen. Spezialtools wie Hijack This von Trend Micro müssen her.